次の認定試験に速く合格する！

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センターカート (0)

300-715日本語無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)」

ページ: 1 / 23
トータル 377 問

サインアップ、ログインされた後に、試験全体を無料で表示できるようになります。

質問 1

管理者は Cisco スイッチで TACACS+ を設定していますが、Cisco ISE でユーザーを認証できません。
設定には正しいキー Cisc039712287 が含まれています。しかし、スイッチは Cisco ISE インスタンスからの応答を受信していません。
AAA 設定を検証し、TACACS+ サーバーの問題を特定するには、何を行う必要がありますか?

（A）test aaa authentication admin <key> legacy コマンドを使用して、キー値が正しいことを確認します。

（B）test aaa authorization admin drop legacy コマンドを使用して、認証ポリシーが正しいことを確認します。

（C）test aaa group radius server CUCS user admin pass <key> legacy コマンドを使用して、サーバー上のユーザーアカウントをテストします。

（D）test aaa group tacacs+ admin <key> legacy コマンドを使用して、サーバーの到達可能性を確認します。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

管理者は、Cisco ISE を使用してポスチャポリシーを展開し、Cisco Secure Client を実行する Microsoft Windows エンドポイントを評価する予定です。管理者は、Cisco ISE がエンドポイントのポスチャを判別できない場合に、不明なポスチャプロファイルに関連するメッセージの発生を最小限に抑えたいと考えています。Secure Client はすべてのエンドポイントに展開され、必要なすべての Cisco ISE 認証、許可、およびポスチャポリシー設定が実行されました。設定を完了するには、次にどのアクションを実行する必要がありますか。

（A）エンドポイントに最新バージョンのSecure Client dentをインストールします。

（B）エンドポイントにコンプライアンスモジュールをインストールする

（C）セキュアクライアント設定で Cisco ISE ポスチャを有効にします。

（D）ポスチャポリシーをサポートするためにエンドポイントにネイティブサプリカントを設定します。

正解：B 解答を投票する

質問 3

管理者がCiscoISEでポスチャを設定していて、ネットワークにアクセスしようとしているワークステーションに特定のサービスが存在することを確認したいと考えています。この目標を達成するには、何を構成する必要がありますか？

（A）OPSWATAPI以外のバージョンを使用してサービスポスチャ条件を作成します。

（B）OPSWATAPIバージョンを使用してアプリケーションの姿勢条件を作成します。

（C）OPSWATAPIバージョンを使用して複合姿勢条件を作成します。

（D）OPSWATAPI以外のバージョンを使用してレジストリポスチャ条件を作成します。

正解：A 解答を投票する

質問 4

管理者は、証明書なしでオンボーディングされ、Cisco ISE デバイスポータルで盗難として報告された BYOD エンドポイントへのアクセスをブロックする必要があります。DenyAccess アクセス許可を設定する承認ポリシーを構成するときに使用する必要がある条件はどれですか?

（A）エンドポイント ID グループはブロックリストであり、BYOD 状態は失われています。

（B）エンドポイント識別グループはブロックリストであり、BYOD 状態は保留中です。

（C）エンドポイント ID グループはブロックリストであり、BYOD 状態は復元です。

（D）エンドポイント ID グループはブロックリストであり、BYOD 状態は登録済みです。

正解：D 解答を投票する

質問 5

ある組織が現在のゲストネットワークを Cisco ISE に移行しており、現在のデータベースには 1000 人のゲストユーザーがいます。この情報を Cisco ISE データベースに手動で入力するためのリソースがありません。
このタスクを効率的に達成するには何をする必要がありますか?

（A）JSON ファイルを使用してゲストアカウントの移行を自動化する

（B）CSVファイルを使用してゲストアカウントをインポートする

（C）XMLファイルを使用して、既存の形式をCisco ISEの形式に合わせて変更します。

（D）SOL を使用して既存のデータベースを Cisco ISE にリンクします

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

Cisco ISE内でネットワークアクセス制御のポリシーを作成する場合、管理者は、デバイスが接続しているワイヤレスSSIDに基づいてさまざまなアクセス制限を許可する必要があります。これを実現するには、どのポリシー条件を使用する必要がありますか？

（A）デバイスデバイスタイプには<SSID名>が含まれます

（B）Airespace Airespace-Wlan-ld CONTAINS <SSID名>

（C）ネットワークアクセスNetworkDeviceName CONTAINS <SSID名>

（D）Radius Called-Station-ID CONTAINS <SSID Name>

正解：D 解答を投票する

質問 7

組織は、Oseo ISEでのプロファイリングを改善するために、システムに新しいプロファイリングプローブを追加しています。プローブは、エンドポイントとそれらが接続されているポートに関する情報を受信するための共通のネットワーク管理プロトコルをサポートする必要があります。これを実現するには、ネットワークデバイスで何を構成する必要がありますか。ゴール？

（A）ICMP

（B）WCCP

（C）SNMP

（D）ARP

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

ネットワークアクセスを許可し、RADIUS 要求を受信するノードに対して Cisco ISE でペルソナを設定するときに使用されるペルソナ設定機能はどれですか。

（A）pxGrid ノード

（B）監視ノード

（C）ポリシー管理ノード

（D）ポリシーサービスノード

正解：D 解答を投票する

質問 9

Cisco ISE ノードはどのようなペルソナを想定できますか?

（A）管理、ポリシーサービス、監視

（B）ポリシーサービス、ゲートキーピング、監視

（C）管理、ポリシーサービス、ゲートキーピング

（D）管理、監視、ゲートキーピング

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

管理者は、Cisco ISEで使用する新しいプローブを設定しており、メタデータを使用してエンドポイントのプロファイルを作成したいと考えています。メタデータには、業界標準のプロトコル情報ではなく、エンドポイントに関連するトラフィック情報が含まれている必要があります。これらの要件を満たすには、どのプローブを有効にする必要がありますか？

（A）NetFlowプローブ

（B）SNMPクエリプローブ

（C）DHCPプローブ

（D）DNSプローブ

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

デバイス登録プロセス中のエンドポイント属性の有効なステータスは何ですか?

（A）保留中

（B）不明

（C）アクセス拒否

（D）ブロックリスト

正解：A 解答を投票する

質問 12

MAC アドレス 04:77:10:14:67:AB のクライアントがネットワークに接続します。クライアントは 802.1X をサポートしていません。この MAC アドレスの MAB 認証をサポートするには、Cisco ISE サーバの認証ポリシーの許可された認証プロトコルリストでどの設定を有効にする必要がありますか。

（A）MS-CHAPv2

（B）プロセスホスト検索

（C）EAP-FAST

（D）EAP-TTLS

正解：B 解答を投票する

質問 13

RADIUS プロトコルと TACACS+ プロトコルの 2 つの違いは何ですか? (2 つ選択してください。)

（A）TACACS+ は TCP ポート 49 を使用しますが、RADIUS は UDP ポート 1812 と 1813 を使用します。

（B）RADIUS はマルチプロトコルのサポートを提供しますが、TACACS+ は提供しません。

（C）RADIUS ではすべてのパケットの暗号化が有効になりますが、TACACS+ ではパスワードのみが暗号化されます。

（D）RADIUS は Cisco 独自のプロトコルですが、TACACS+ はオープンスタンダードプロトコルです。

（E）RADIUS は認証と承認を組み合わせますが、TACACS+ は組み合わせません。

正解：A、E 解答を投票する

質問 14

ネットワーク管理者がワイヤレスゲストアクセスを設定していて、クライアントアクセスのテストに失敗しました。
エンドポイントはSSIDに接続できますが、ゲストポータルを介してゲストネットワークへのアクセスを許可することはできません。問題を特定するために何をする必要がありますか？

（A）エンドポイントIDを使用してセッショントレースを実行します。

（B）tracerouteを使用して接続を確保します。

（C）IDグループを使用して、許可ルールを検証します。

（D）コンテキストの可視性を使用して姿勢のステータスを確認します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

組織は、従業員と訪問者の両方に対して Web ベースのゲストアクセスを有効にしたいと考えています。目標は、両方のユーザータイプに対して単一のポータルを使用することです。この要件を満たすには、どの 2 つの認証方法を使用する必要がありますか? (2つ選択)

（A）802 1X

（B）証明書ベース

（C）ローカル

（D）LDAP

（E）MAC ベース

正解：C、D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

中央Web認証を許可するには、Cisco ISE認証ポリシーでどの構成が必要ですか？

（A）MAB、ユーザーが見つからない場合は続行

（B）Dot1x、ユーザーが見つからない場合は続行

（C）Dot1x、認証が失敗した場合は続行

（D）MAB、認証に失敗した場合は続行

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

エンジニアは、会社の有線ネットワークへのアクセスを制御するために 802.1X 認証を使用するために Cisco ISE を導入しています。会社の経営陣からの要求は、会社のスイッチに 802.1X を展開する際にユーザーへの影響を最小限に抑えることです。この要求を満たすには、段階的な 802.1X 導入で最初にどのモードを使用する必要がありますか。

（A）開く

（B）モニター

（C）閉じました

（D）影響は少ない

正解：B 解答を投票する

ページ: 1 / 23
トータル 377 問

300-715日本語の機能をすべて解除する

キャプチャ不要
365日無料更新サービス
希望する合格率を設定できる
時間の割り当てられる（時間：分）
300-715日本語に2つの練習用モード
サポートサービス対応

完全版を入手する

弊社を連絡する

我々は１２時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間：( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート：現在連絡

トップ試験

1Z0-1151-25 試験問題集
CTAL_TM_001 試験問題集
LEED-AP-BD-C 試験問題集
2016-FRR 試験問題集
Databricks-Certified-Professional-Data-Engineer 試験問題集
C_C4H32_2411 試験問題集

300-715日本語 無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-715日本語無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)」